Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 72172 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need help in Port forwarding multiple service to single ip

amit@careoffice.co.in
Hi

I need step by step procedure for port forwarding CCTV for multiple service port to single ip. 

Scenario CCTV has HTTP port - 9000, Media port - 50001

I want to forward these port to single ip address from wan 1 to local ip to view cctv. What are the steps to forward above port to lan ip 192.168.1.2 . I have tried NAT but not able to success.


This thread was automatically locked due to age.
  • 0
    You need to create 2 DNAT rules.

    Traffic from: Internet IPV4 (or any)
    Using service: (klik on +-sign and add service HTTP9000 (TCP destination port 9000)
    Going to: External (WAN Address)

    Change destination to: Your internal IP-address (create it with +-sign if not done already)
    And the service to: 
    Enable Automatic Firewall Rule to automatically create the corresponding firewall rule

    For the second port 50001 you can create a same rule as above. Don't know if this also is TCP traffic or maybe UDP traffic, you should choose the right one.

    That should do the trick.

    Managing several Sophos UTMs and Sophos XGs both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

    Sometimes I post some useful tips on my blog, see blog.pijnappels.eu/category/sophos/ for Sophos related posts.

  • 0
    Protip: This can also be done using a single DNAT rule for clarity if you use a Group of services. [:)]
  • 0
    Hi i have tried it by creating 2 DNAT rules,as in the image but not able to successfully login to device. 




    jeff as you said i have also tried creating service group but it gives error like image 
  • 0
    The Group isn't working because you're using it in the Action section.  This won't work for the same reason that you can't DNAT to a Network or range of IPs. 

    Leave the "And the service to" part blank and use the group in the first part only.

    Try changing it to a Full Nat rule, set the "Change the source to" to Internal (Address). For some reason, some systems don't like replying to packets not on their own network, this can work around that limitation.
  • 0
    I have tried as you said , i was able to reach dvr page but not able to login into dvr.
  • 0
    If you were able to reach the login page but not login then check for any dropped packets that show up when you try to login, check IPS logs while trying to login, and just for sanity sake, make sure you're using the right username and password [:)]
  • 0
    Hi,
    Full NAT should not be needed as long as the DVR has the UTM set for the Gateway IP. DNAT should be fine.

    Why do you have a NO NAT?

    Barry
  • 0
    Password is right. i am able to login from internal network. IPS is disabled. I have checked firewall logs  it passes showing NAT rule while accessing ip address from outside network.
  • 0
    Hi, Check the gateway on the DVR, and see my other comments above.

    Barry
  • 0
    Hi Barry

    My DVR gateway is pointed to UTM device still not able to access login page
Cookie Information Banner